Microsoft Entra Suite、一般提供開始 従業員のセキュアアクセスを支援：従業員の入社から退社までのアクセスライフサイクルを自動化

Microsoftはセキュアアクセスソリューション「Microsoft Entra Suite」の一般提供開始を発表した。Microsoft Entra Suiteは、IDとネットワークアクセスを統合し、従業員がアプリやリソースにどこからでもアクセスできるよう、最小特権アクセスを適用するクラウドベースのソリューションだ。

[＠IT]

　Microsoftは2024年7月11日（米国時間）、セキュアアクセスソリューション「Microsoft Entra Suite」の一般提供を発表した。

Microsoft Entra Suiteとは？

　Microsoft Entra Suiteは従業員向けの包括的なゼロトラストユーザーアクセスソリューションを提供し、組織はユーザーIDやエンドポイントを対象に、プライベートネットワークとパブリックネットワークの双方にまたがって、アクセスポリシーを統合できるようになる。

　Microsoftは、「Microsoft Entra SuiteはAI（人工知能）時代のユニバーサルトラストファブリックとして機能し、信頼できるIDを安全に接続できるMicrosoft Entra製品ラインのビジョンを前進させる」としており、トラストファブリックを組織で構築するための4つの段階を提案している。

　第1段階でゼロトラストの基本的な制御、第2段階で従業員のアクセス保護、第3段階で顧客やパートナーのアクセス保護、第4段階ではあらゆるクラウドでのアクセスを保護する。Microsoft Entra Suiteは、このプロセスの第2段階、従業員の安全なアクセスのための完全なツールセットを提供するという。

　Microsoft Entra Suiteには以下の製品が含まれる。

（提供：Microsoft）

Microsoft Entra Private Access

　ID中心のゼロトラストネットワークアクセス。従来のVPNを置き換えることでプライベートアプリとリソースへのアクセスを保護し、運用の複雑さとコストを削減する。

Microsoft Entra Internet Access

　SaaS（Software as a Service）アプリとインターネットトラフィック向けのID中心のセキュアWebゲートウェイ（SWG）。悪意のあるインターネットトラフィック、安全ではないコンテンツやコンプライアンス違反のコンテンツ、オープンインターネットを介したその他の脅威から保護する。

Microsoft Entra IDガバナンス

　包括的なIDガバナンスおよび管理ソリューション。適切な人が適切なタイミングで適切なアプリやサービスにアクセスできるように、IDとアクセスのライフサイクルを自動化する。

Microsoft Entra ID Protection

　高度な認証方法、自動化されたリスクおよび脅威評価、そして高度な機械学習によって強化された適応型アクセスポリシーを使用して、リアルタイムでIDの侵害を防ぐIDソリューション。

Microsoft Entra Verified ID

　オープンスタンダードに基づく管理された検証可能な資格情報サービス。安全かつプライバシーを尊重しながらリアルタイムのID検証が可能。Microsoft Entra Suiteには、Face Checkをはじめとするプレミアム検証ID機能が含まれている。

Microsoft Entra Suiteで何ができるようになる？

　Microsoft Entra Suiteを使用するとできることについて、Microsoftは下記のように説明している。

IDとネットワークの条件付きアクセスポリシーの統合

　1つのポータルで1セットのポリシーを管理するだけで、IDとネットワーク両方のアクセス制御を構成できる。条件付きアクセスは、アクセス元に関係なく、全てのアクセス要求を評価し、リアルタイムのリスク評価を実行して、不正アクセスに対する保護を強化する。

全てのリソースやアプリにアクセスするユーザー全員に最小特権アクセスを保証

　新しい従業員が組織に加わった日から、あらゆる役割変更を経て、退社するまで、アクセスライフサイクルを自動化できる。従業員がどれほど長く、多面的なキャリアを歩んだとしても、Microsoft Entra IDガバナンスは、従業員が必要とするアプリケーションやリソースだけにアクセスできるようにし、侵害が発生した場合でも攻撃者の横移動を防ぐ。

オフィスワーカーとリモートワーカー両方のユーザーエクスペリエンスの向上

　従業員に、より迅速で簡単なオンボーディングエクスペリエンス、パスワードレス認証による高速で安全なサインイン、全てのアプリケーションのシングルサインオン、優れたパフォーマンスを提供する。セルフサービスポータルを使用して、従業員は関連パッケージにアクセスを要求し、承認とアクセスレビューを管理、要求と承認の履歴表示も可能だ。

　Microsoft Entra Verified IDを使用したFace Checkにより、従業員のIDをリアルタイムで検証できるため、リモートオンボーディングとパスワードレスアカウントのセルフサービス回復が効率化できる。

複数ベンダーにまたがるセキュリティツール管理による複雑さとコストを削減

　従来のオンプレミスのセキュリティソリューションは、現代のクラウドファースト、AIファースト環境のニーズに対応するにはスケールしないため、組織はクラウドから資産を保護および管理する方法を模索している。

　「Microsoft Entra Suiteを使用すると、従来のVPN、オンプレミスのSWG、オンプレミスのIDガバナンスなど、複数のオンプレミスセキュリティツールを廃止できる」（Microsoft）